💡 FTP (File Transfer Protocol) 심층 분석 및 인프라 보안 실무 가이드 (Master Spec)📌 핵심 요약 (TL;DR)본질: TCP/IP 네트워크 상에서 클라이언트와 서버 간에 파일을 송수신하기 위해 1971년에 설계된 L7 표준 파일 전송 프로토콜임.위협 및 목적: 초기 설계상의 한계로 모든 자격증명(ID/PW)과 파일 데이터가 암호화되지 않은 평문(Cleartext)으로 전송되어, 네트워크 스니핑 및 중간자 공격(MITM)에 의해 인프라 통제권이 유출되는 치명적 파급력이 있음.대응 방안: 레거시 FTP 데몬(vsftpd, ProFTPD)의 익명 로그인(Anonymous)을 원천 차단하고, TLS가 결합된 FTPS나 SSH 기반의 SFTP 프로토콜로 아키텍처를 전면 마이그..
1. Target Overview (머신 요약)Target Name: CrocodileOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: Anonymous FTP Access (익명 FTP 접근), Information Disclosure (민감한 정보 노출)Attack Vector: Credential Reuse/Chaining (탈취한 인증 정보를 활용한 타 서비스 웹 로그인 우회)2. 핵심 개념 총정리① 크리덴셜 체이닝 (Credential Chaining / Reuse)공격자가 특정 시스템이나 서비스(예: FTP, SMB)에서 획득한 아이디와 패스워드 조합을 타겟 인프라 내의 전혀 다른 서비스(예: Web Admin Panel, SSH)에 대입..
1. Target Overview (머신 요약)Target Name: FawnOS: Unix/LinuxDifficulty: Tier 0 (Starting Point)Vulnerability: Anonymous FTP Login (비인가 익명 접근 허용), Insecure Protocol (평문 전송 프로토콜 사용)Attack Vector: FTP Misconfiguration (잘못된 권한 및 인증 설정)2. 핵심 개념 총정리① FTP (File Transfer Protocol)네트워크 환경에서 클라이언트와 서버 간에 파일을 송수신하기 위해 고안된 표준 프로토콜데이터 전송 제어를 위한 21/tcp(Control Port)와 실제 데이터 전송을 위한 20/tcp(Data Port)를 분리하여 사용보안 취약..